开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Asp中如何设计跨越域的Cookie

在ASP中设计跨域的Cookie可以通过以下步骤完成：

首先，确保在服务器端设置了正确的响应头信息，允许跨域访问。可以通过在ASP的页面中添加以下代码实现：

Response.AddHeader "Access-Control-Allow-Origin", "http://example.com" ' 允许访问的域名
Response.AddHeader "Access-Control-Allow-Credentials", "true" ' 允许发送身份凭证（cookie）

其中，"http://example.com"应替换为允许访问的域名，允许多个域名访问时可以使用逗号分隔。

在设置了响应头的页面中，使用Response.Cookies对象创建和管理Cookie。例如，创建一个名为myCookie的Cookie可以使用以下代码：

Dim cookie
Set cookie = Response.Cookies("myCookie")
cookie.Path = "/" ' 可选，指定Cookie的路径
cookie.Expires = Date + 7 ' 可选，设置Cookie的过期时间
cookie.Domain = "example.com" ' 可选，设置Cookie的作用域（跨域时需要设置）
cookie.Value = "cookie value"

其中，Path指定了Cookie的路径，Expires设置了Cookie的过期时间，Domain指定了Cookie的作用域，Value存储了Cookie的值。

在跨域请求的页面中，发送跨域请求时需要设置withCredentials为true，以允许发送身份凭证（cookie）。可以使用JavaScript中的XMLHttpRequest或fetch方法发送请求，并设置withCredentials为true。

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://example.com/other-page", true);
xhr.withCredentials = true; // 允许发送身份凭证
xhr.send();

以上就是在ASP中设计跨域的Cookie的基本步骤。通过设置正确的响应头信息以及使用Response.Cookies对象创建和管理Cookie，可以实现在跨域请求中进行Cookie的传递和访问。

相关搜索:asp.net核心标识中的子域cookie 如何在cookie中限制某些子域？如何删除asp.net中的cookie ASP.Net中的Cookie 如何在Rails中的单独域上设置cookie 在spark java的cookie中设置域域驱动设计中的口令验证在NodeJS中，如何从主域访问cookie？加密ASP.NET中的cookie 你如何跨越C#中的列？如何跨越多个Divs中的元素在Internet Explorer上访问iFrame中的域Cookie 浏览器中跨域创建cookie的问题域驱动设计中IoC自动布线的选项如何在领域驱动设计中处理跨域逻辑在angular 2中的不同域上共享数据(cookie)如何在ASP.Net中设计公共API？经典ASP，如何删除同名不同路径的cookie？如何在asp.net内核中设置原始Cookie值？如何设置启用CORS的域身份验证cookie .Net核心？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Asp中如何设计跨越域的Cookie

Cookie简介　　首先，我们对Cookie做一个简单的介绍，说明如何利用ASP来维护cookie。　　Cookie是存储在客户端计算机中的一个小文件，这就意味着每当一个用户访问你的站点，你就可以秘密地在它的硬盘上放置一个包含有关信息的文件。这个文件几乎可以包含任何你打算设置的信息，包括用户信息、站点状态等等。这样的话，就有一个潜在的危险:这些信息有可能被黑客读取。为了防止这个问题的发生，一个有效的办法就是cookie只能被创建它的域所存取。这就是说:比如ytu.edu.cn只能访问ytu.edu

使用IdentityServer出现过SameSite Cookie这个问题吗？

首先，好消息：Google 将在 2020 年 2 月发布 Chrome 80时，包括 Google 实施的“渐进式更好的 Cookie”(Incrementally better Cookies)，这将使网络成为一个更安全的地方，并有助于确保用户获得更好的隐私（站长注：现在是2022年4月28号，Chrome已经发布了多个更新版本）。

03

再战子域共享Cookie问题

昨天贾宁旨光临寒舍，吃过晚饭回来后就跟他聊天，后来又玩了一会儿《Black Hawk Down》对战，到了大概晚上11点多，开始继续尝试用 Response.Cookies.Domain 来解决子域共享 Cookie 的问题。根据网上的资料，包括 MSDN 的文章都说设置 Response.Cookies("domain").Domain = "Microsoft.com" 这样的形式以后，可以实现该Cookie对整个“Microsoft.com”域下的所有服务器都可以共享。我在本机测试的时候，也的确实现

05

真的！Web安全入门看这个就够了

在Web发展初期由于对安全问题认知认识不足，导致发生过许多的安全问题，且遗留下许多历史问题：如PHP语言至今只能依靠较好的代码规范来防范文件包含漏洞，而无法从语言本身来杜绝此类安全问题的发生。常见的安全漏洞：SQL注入、XSS攻击、CSRF。

05

ASP.NET中Cookie跨域的问题及解决代码

http://www.liyumei.net.cn/post/share18.html

01

理解cookie的path和domain属性

今天在做验证码时发现一个问题：A、B窗口都打开同一个页面，A先生成一个验证码，B再生成验证码，这时A所生成的验证码被B覆盖掉了。原因是使用了同名的cookie来存储验证码。一时找不到解决方法就参考了WebQQ的登录画面，发现tx也没有解决这个问题，也许是觉得这个不算是问题吧。但还是借这个机会再次了解一下cookie好了。下面是在网上学习一番后得到的总结（如有纰漏请指正）： 1.domain表示的是cookie所在的域，默认为请求的地址，如网址为www.test.com/test/test.as

09

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

08

JAVA面试备战(三)--java web 知多少

JSP 是 servlet 技术的扩展，本质上就是 servlet 的简易方式。servlet 和 JSP 最主要的不同点在于，servlet 的应用逻辑是在 Java 文件中，并且完全从表示层中的 html 里分离开来，而 JSP 的情况是 Java 和 html 可以组合成一个扩展名为 JSP 的文件。JSP 侧重于视图，servlet 主要用于控制逻辑。

01

SharePoint 2013混合模式登陆中使用自定义登陆页

接前一篇博客《SharePoint 2013自定义Providers在基于表单的身份验证（Forms-Based-Authentication）中的应用》，当实现混合模式登陆后，接着我们就应该自定义SignIn Page。因为默认的登陆页面实在是太丑了。回顾当为SharePoint 2013 WebApplication配置了以混合模式（FBA Authentication和Windows Authentication）登陆后，我们当然可以自定义登陆页面（Sign in Page）。登陆SharePo

08

JSP中的四种作用域

JSP中的四种作用域包括page、request、session和application，具体来说：

01

ASP.NET保持用户状态的九种选择

摘要：ASP.NET为保持用户请求之间的数据提供了多种不同的途径。你可以使用Application对象、cookie、hidden fields、Sessions或Cache对象，以及它们的大量的方法。决定什么时候使用它们有时很困难。本文将介绍了上述的技术，给出了什么时候使用它们的一些指导。尽管这些技术中有些在传统ASP中已经存在，但是有了.NET框架组件后该在什么时候使用它们发生了变化。为了在ASP.NET中保持数据，你需要调整从先前的ASP中处理状态中学习到的知识。

02

C# AntiForgeryToken防XSRF漏洞攻击

大家好，又见面了，我是你们的朋友全栈君。 1.XSRF：跨站请求伪造 XSRF即在访问B站点的时候，执行了A站点的功能。比如: A站点登录后，可以修改用户的邮箱（接口：/Email/

01

使用cookie来做身份认证

这里先讲一下Authentication和Authorization两个词的区别。

09

session和cookies会话机制详解session management会话管理的原理servlet&jsp中的session会话管理机制cookie的更多用处

web请求与响应基于http，而http是无状态协议。所以我们为了跨越多个请求保留用户的状态，需要利用某种工具帮助我们记录与识别每一次请求及请求的其他信息。举个栗子，我们在淘宝购物的时候，首先添加了一本《C++ primer》进入购物车，然后我们又继续去搜索《thinking in java》，继续添加购物车，这时购物车应该有两本书。但如果我们不采取session management会话管理的话，基于http无状态协议，我们在第二次向购物车发出添加请求时，他是无法知道我们第一次添加请求的信息的。所以，我们就需要session management会话管理！

01

Burpsuite入门之target模块攻防中利用

本文转载自助安社区（https://secself.com/），海量入门学习资料。

02

Cookie中的几个概念

Domain表示Cookie所在的域（如:www.baidu.com），对于Cookie的访问是不能跨域的（如：我们无法在www.baidu.com下访问www.google.com中的Cookie），但当前域中的cookie可以在子域中访问，反之则不行；

04

第二章_session管理

URL重写是Session追踪技术。须要将一个或多个token做为一个查询字符串加入到一个URL中。

04

iframe跨域调用js_ajax跨域访问

本地同一浏览器访问本地HTML文件和访问服务器端HTML文件，本地Iframe没有自适应高度，而服务器端的Ifrane自适应了高度。

02

asp.net Forms身份验证详解

在做网站的时候，都会用到用户登录的功能。对于一些敏感的资源，我们只希望被授权的用户才能够访问，这让然需要用户的身份验证。对于初学者，通常将用户登录信息存放在Session中，笔者在刚接触到asp.net的时候就是这么做的。当我将用户信息存在在Session中时，常常会遇到Session丢失导致用户无法正常访问被授权的资源，保持用户登录状态时的安全性问题，无休止的将用户导航到登录页面等莫名其妙的问题。

01

Jsp和Servlet有什么区别？

原文：http://www.java520.cn/java%E5%9F%BA%E7%A1%80/141.html Servlet接口中有哪些方法？

04

ASP.NET里的Session详细解释

Session是什么呢？简单来说就是服务器给客户端的一个编号。当一台WWW服务器运行时，可能有若干个用户浏览正在运正在这台服务器上的网站。当每个用户首次与这台WWW服务器建立连接时，他就与这个服务器建立了一个Session，同时服务器会自动为其分配一个SessionID，用以标识这个用户的唯一身份。这个SessionID是由WWW服务器随机产生的一个由24个字符组成的字符串，我们会在下面的实验中见到它的实际样子。

02

ASP.NET Core XSRF/CSRF攻击

跨站请求伪造（CSRF）是针对Web应用攻击常用的一种手段，恶意的Web应用可以影响客户端浏览器与信任该浏览器的Web 应用之间的交互，因为 Web 浏览器会在向网站发送每个请求时自动发送某些类型的身份验证令牌。这种利用形式也被称为one-click attack或者session riding，因为攻击利用了用户之前经过身份验证的会话。跨站请求伪造也被称为 XSRF 或 CSRF

01

ASP.NET Core 各版本特性简单整理

简单整理了 ASP.NET Core 从1.0到5.0的变迁，不包括小版本, 内容主要来自 MS Docs。

02

简单设置，解决使用webpack前后端跨域发送cookie的问题

最近用vue来做项目，用webpack来做前端自动化构建。webpack-dev-server会在本地搭建一个服务器，在和后端调试的时候，就会涉及到跨域的问题。刚开始时，没有用vue-cli来构建项

00

Jsp和Servlet有什么区别？

Web容器加载Servlet并将其实例化后，Servlet生命周期开始，容器运行其init()方法进行Servlet的初始化；请求到达时调用Servlet的service()方法，service()方法会根据需要调用与请求对应的doGet或doPost等方法；当服务器关闭或项目被卸载时服务器会将Servlet实例销毁，此时会调用Servlet的destroy()方法。

02

前后端分离下如何登录

目前大多数Web应用采用前后端分离方式进行开发。所以前端网站或应用都属于SPA（Single Page Application）。如果前端，后台API部署在同域下，不存在跨域的情况，登录方式相对简单。

02

Java 最常见的 208 道面试题：第六模块答案

JSP中的四种作用域包括page、request、session和application，具体来说：

02

前端Hack之XSS攻击个人学习笔记

此篇系本人两周来学习 XSS 的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取，如有侵权，请联系我修改。(asp-php#foxmail.com)

03

Asp.Net Forms认证在移动平台中遇到的一个问题以及调查过程

我们项目的网站的移动版是基于Asp.Net平台开发的，用户登录也是基于Asp.Net的Forms认证，在整个开发和测试过程中没有发现任何客户登录异常，但是发布后断断续续有用户反映在登录页面登录成功后跳转主页后，主页并没有识别登录用户，也即是Form 认证失败。Asp.Net的Form认证大家应该有所了解，其内部的机制就是把用户数据加密后保存在一个基于cookie的票据FormsAuthenticationTicket中，即认证过程中要借助于cookie。初步判断问题出在cookie上，以下是问题的调查过程。

07

Web Storage

本地存储：避免取回数据前页面空白，减少请求服务器次数 chrome浏览器，查看resources

02

跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

浏览器使用同源策略在提高了安全性的同时也会带来一些不变，常见，如：不同源间的cookie或其它数据的访问。

01

金三银四面试：ASP.NET Core面试题汇总

金三银四面试准备，奉上第三弹ASP.NET Core面试题汇总。先出题大家试答一下，然后再看后面的答案。希望对大家面试有所帮助。

01

很全很全的前端本地存储讲解

cookie 前言网络早期最大的问题之一是如何管理状态。简而言之，服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是在请求时，在页面中插入一些参数，并在下一个请求中传回参数。这需要使用包含参数的隐藏的表单，或者作为URL参数的一部分传递。这两个解决方案都手动操作，容易出错。cookie出现来解决这个问题。作用 cookie是纯文本，没有可执行代码。存储数据，当用户访问了某个网站（网页）的时候，我们就可以通过cookie来向访问者电脑上存储数据，或者某些网站为了辨别用户身份、进行sessio

07

Cookie常用API

1. JSP中Cookie的读写 Cookie的本质是一个键值对，当浏览器访问web服务器的时候写入在客户端机器上，里面记录一些信息。Cookie还有一些附加信息，比如域名、有效时间、注释等等。下面是一个jsp中写入读取Cookie的测试：在顶级域名中写入Cookie，在子域名中读取，目的是实现一个分布系统的单点登录。两个jsp中读写代码如下：写入： <% Cookie cookie = newCookie("write","cookie_write"); cookie.setComment

07

ASP.NET MVC编程——验证、授权与安全

1 验证一般采用表单验证完成登陆验证，建议结合SSL使用。为限制控制器只能执行HTTPS，使用RequireHttpsAttribute 2 授权对账户的权限的控制可以通过在控制器或控制器操作上加AuthorizeAttribute 属性。扩展授权过滤器扩展授权过滤器可以定义继承自AuthorizeAttribute的类，也可以定义同时继承自FilterAttribute, IAuthorizationFilter接口的类。 [AttributeUsage(AttributeTargets

06

使用p3p跨域设置Cookie

有些时候不能将url上的参数传来传去，比如与调用某开放平台上的接口，这时候可能需要借助Cookie来进行处理了，但这里可能又涉及到跨域的问题。

04

ASP.Net开发基础温故知新学习笔记

申明：本文是学习2014版ASP.Net视频教程的学习笔记，仅供本人复习之用，也没有发布到博客园首页。

01

ASP.NET底层封装HttpModule实例---FormsAuthentication类的分析

HttpModule是用来注册HttpApplication事件的，实现IHttpModule接口的托管代码模块可以访问该请求管道的所有事件。那么对于我们最常用的ASP.NET Forms身份验证模块是如何底层封装处理的呢？今天过了一遍ASP.NET生命周期，以前的时候喜欢做各种应用，小程序等，渐渐地就觉得真没意思，因为只要你懂点基本的语法，会用相关的库亦或是框架就行，如果出错就是些许的细节错误，严格来说这不锻炼人，这有点像是温水煮青蛙，当然不能说这不好，这可以帮我们熟练地掌握框架的使用，增加熟练度及相关基础的应用，但是就个人而言老觉得缺点什么...后来想想，我要做的其实就是让别人用我开发的框架，库，我想研究的是框架底层的架构而不是用框架。于是过了一遍生命周期，处了IIS处理请求部分实在不懂之外，对ASP.NET处理请求还是更熟练了，对于不懂得我不会去刻意强求懂，毕竟自己的技术深度，广度摆在那，日后到了时候自然会懂。IIS7较之于之前的版本，其扩增了一个集成模式。IS 7.0 集成管道是一种统一的请求处理管道，它同时支持本机代码和托管代码模块。实现 IHttpModule 接口的托管代码模块可访问该请求管道中的所有事件。例如，托管代码模块可用于 ASP.NET 网页（.aspx 文件）和 HTML 页（.htm 或 .html 文件）的 ASP.NET Forms 身份验证。即使 IIS 和 ASP.NET 将 HTML 页视为静态资源，情况也是如此。从功能上讲，HttpModule之于ASP.NET，就好比ISAPI Filter之于IIS一样。IIS将接收到的请求分发给相应的ISAPI Extension之前，注册的ISAPI Filter会先截获该请求。ISAPI Filter可以获取甚至修改请求的内容，完成一些额外的功能。与之相似地，当请求转入ASP.NET管道后，最终负责处理该请求的是与请求资源类型相匹配的HttpHandler对象，但是在Handler正式工作之前，ASP.NET会先加载并初始化所有配置的HttpModule对象。HttpModule在初始化的过程中，会将一些功能注册到HttpApplication相应的事件中，那么在HttpApplication整个请求处理生命周期中的某个阶段，相应的事件会被触发，通过HttpModule注册的事件处理程序也得以执行。所有的HttpModule都实现了IHttpModule接口，下面是IHttpModule的定义。其中Init方法用于实现HttpModule自身的初始化，该方法接受一个HttpApplication对象，有了这个对象，事件注册就很容易了。 ASP.NET提供的很多基础构件（Infrastructure）功能都是通过相应的HttpModule实现的，下面类列出了一些典型的HttpModule: OutputCacheModule：实现了输出缓存（Output Caching）的功能； SessionStateModule：在无状态的HTTP协议上实现了基于会话（Session）的状态； WindowsAuthenticationModule + FormsAuthenticationModule + PassportAuthentication- Module：实现了3种典型的身份认证方式：Windows认证、Forms认证和Passport认证； UrlAuthorizationModule + FileAuthorizationModule：实现了基于Uri和文件ACL（Access Control List）的授权。抱着吹毛求疵的学习态度，我研究了一下Forms认证的源码(其实也不是源码，利用reflector查出来的)

01

asp.net core 3.x 身份验证-1涉及到的概念

从本篇开始将围绕asp.net core身份验证写个小系列，希望你看完本系列后，脑子里对asp.net core的身份验证原理有个大致印象。

03

[HTTP趣谈]身份认证(Cookies vs Tokens)

只要是需要登录的系统，就必然涉及到“身份验证”，那么，前端是如何配合后台做身份验证呢？

01

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

[MSDN]通过避免下列 10 个常见 ASP.NET 缺陷使网站平稳运行

ASP.NET 成功的其中一个原因在于它降低了 Web 开发人员的门槛。即便您不是计算机科学博士也可以编写 ASP.NET 代码。我在工作中遇到的许多 ASP.NET 开发人员都是自学成材的，他们在编写 C# 或 Visual Basic® 之前都在编写 Microsoft® Excel® 电子表格。现在，他们在编写 Web 应用程序，总的来说，他们所做的工作值得表扬。但是与能力随之而来的还有责任，即使是经验丰富的 ASP.NET 开发人员也难免会出错。在多年的 ASP.NET 项目咨询工作中，我发现某

08

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

Hostonly cookie是什么鬼？

cookie属性之间用;连接；多个cookie设置，产生多次Set-Cookieheader

02

整理+学习《骆昊-Java面试题全集（中）》

答：Servlet与CGI的区别在于Servlet处于服务器进程中，它通过多线程方式运行其service()方法，一个实例可以服务于多个请求，并且其实例一般不会销毁，而CGI对每个请求都产生新的进程，服务完成后就销毁，所以效率上低于Servlet。

06

学习前端前必知的——HTTP协议详解

原文参考博客园http://kb.cnblogs.com/page/130970/#statecode

02

Web安全性测试介绍

安全性测试主要是指利用安全性测试技术，在产品没有正式发布前找到潜在漏洞。找到漏洞后，需要把这些漏洞进行修复，避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样，安全漏洞也是很难完全避免的。黑客攻击技术会层出不穷，而无论怎么样，我们所做的web网站一定是需要对用户提供一些服务，会开放一些端口，甚至给用户提供一些输入的界面，而这些方面都有可能成为漏洞的载体。还有一个主要原因是因为程序员在开发过程中很可能会埋下一个漏洞，或者人为的安全性漏洞，都是需要我们去避免的。

05

经典笔试题-Web篇

六、Web 部分：（共题：基础40 道，基础37 道，中等难度3 道） 122、说出Servlet 的生命周期，并说出Servlet 和CGI 的区别? 【基础】答：Web 容器加载Servlet

01

Java面试葵花宝典打印版【5】

58、线程的基本概念、线程的基本状态以及状态之间的关系线程指在程序执行过程中，能够执行程序代码的一个执行单位，每个程序至少都有一个线程，也就是程序本身。Java中的线程有四种状态分别是：运行、就绪、挂起、结束。 59、JSP的常用指令<%@page language=”java” contenType=”text/html;charset=gb2312” session=”true” buffer=”64kb” autoFlush=”true” isThreadSafe=”true” info=”text” errorPage=”error.jsp” isErrorPage=”true” isELIgnored=”true” pageEncoding=”gb2312” import=”java.sql.”%>isErrorPage(是否能使用Exception对象)，isELIgnored(是否忽略表达式) <%@include file=”filename”%><%@taglib prefix=”c”uri=”http://……”%> 60、什么情况下调用doGet()和doPost()？ Jsp页面中的form标签里的method属性为get时调用doGet()，为post时调用doPost()。 61、servlet的生命周期web容器加载servlet，生命周期开始。通过调用servlet的init()方法进行servlet的初始化。通过调用service()方法实现，根据请求的不同调用不同的do**()方法。结束服务，web容器调用servlet的destroy()方法。 62、如何现实servlet的单线程模式继承SingleThreadModel接口（标志性接口）。 63、页面间对象传递的方法 request，session，application，cookie等 64、JSP和Servlet有哪些相同点和不同点，他们之间的联系是什么？ JSP是Servlet技术的扩展，本质上是Servlet的简易方式，更强调应用的外表表达。JSP编译后是"类servlet"。Servlet和JSP最主要的不同点在于，Servlet的应用逻辑是在Java文件中，并且完全从表示层中的HTML里分离开来。而JSP的情况是Java和HTML可以组合成一个扩展名为.jsp的文件。JSP侧重于视图，Servlet主要用于控制逻辑。 65、四种会话跟踪技术 cookie,url重写,session,隐藏域hidden 65,jsp的四种范围 page是代表与一个页面相关的对象和属性。一个页面由一个编译好的 Java servlet 类（可以带有任何的 include 指令，但是没有 include 动作）表示。这既包括 servlet 又包括被编译成 servlet 的 JSP 页面； request是代表与 Web 客户机发出的一个请求相关的对象和属性。一个请求可能跨越多个页面，涉及多个 Web 组件（由于 forward 指令和 include 动作的关系）； session是代表与用于某个 Web 客户机的一个用户体验相关的对象和属性。一个 Web 会话可以也经常会跨越多个客户机请求； application是代表与整个 Web 应用程序相关的对象和属性。这实质上是跨越整个 Web 应用程序，包括多个页面、请求和会话的一个全局作用域 66、Request对象的主要方法： setAttribute(String name,Object)：设置名字为name的request的参数值 getAttribute(String name)：返回由name指定的属性值 getAttributeNames()：返回request对象所有属性的名字集合，结果是一个枚举的实例 getCookies()：返回客户端的所有Cookie对象，结果是一个Cookie数组 getCharacterEncoding()：返回请求中的字符编码方式 getContentLength()：返回请求的Body的长度 getHeader(String name)：获得HTTP协议定义的文件头信息 getHeaders(String name)：返回指定名字的request Header的所有值，结果是一个枚举的实例 getHeaderNames()：返回所以request Header的名字，结果是一个枚举的实例 getInputStream()：返回请求的输入流，用于获得请求中的数据 getMethod()：获得客户端向服务器端传送数据的方法 getParameter(String name)：获得客户端传送给服务器端的有name指定的参数值 getParameterNames()：获得客户端传送给

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭